Менеджер сертификатов не авторизирован что делать?

Содержание

Настройки для работы с ЭЦП. Файлы и ссылки для загрузки

Менеджер сертификатов не авторизирован что делать?
Краткая инструкция.

  1. Подписание, проверка ЭЦП и остальные криптофункции доступны только через бразуер Internet Explorer 11.
  2. Ресурс quidox.by обязательно должен быть добавлен в надежные сайты:  
  3. Должен быть установлен и настроен Комплект абонента ГосСУОК и проимпортированы свежие списки отозванных сертификатов

Развернутая инструкция.

  1. Убедитесь, что Ваша операционная система соответствует требованиям и не является любительской «сборкой».

Откройте просмотр свойств системы: нажмите правой клавишей по ярлыку Компьютер (Мой компьютер) – Свойства.

Версия операционной системы должна быть Microsoft Windows XP Service Pack 3, Microsoft Windows 7, 8 или 10.

Обратите внимание на то, как выглядят свойства операционной системы:

  • год сборки должен соответствовать реальному году выхода операционной системы (например, WindowsXP – 2002, Windows 7 – 2009 и т.п.);
  • не должно быть никаких посторонних картинок, кроме логотипа Windows (также могут присутствовать логотипы производителей и/или информация об активации).

Распространённые сборки, с которыми могут возникать проблемы: ZverCD, ZverDVD, PiterPen, Goletsa и.т.п.

Работа криптографических компонентов на такого рода сборках не гарантируется.

  1. Установите актуальные программные средства криптографической защиты информации «Авест» (программный комплекс «Комплект абонента АВЕСТ»).

На данный момент актуальная версия криптопровайдера 6.3.0.795: проверить версию можно, открыв Пуск – «Все программы» – «Авест» – «Avest CSP» (или «Avest CSP bel») – вкладка «Версия».

Если на компьютере установлена более старая версия криптопровайдера Avest CSP, то лучше всего воспользоваться обновлением всего комплекта абонента. Для этого:

Cкачайте и сохраните на компьютер архив с актуальным комплектом абонента для носителей AvToken или AvPass:

  • АРХИВ для абонентов РУП «Национальный центр электронных услуг» и РУП «Информационно-издательский центр по налогам и сборам»
  • программы находятся в архиве. Обязательно распакуйте архив перед установкой программ;
  • зайдите в распакованный каталог с файлами ..\AvPKISetup(4.0.6.bel_base)\;
  • найдите файл AvPKISetup2.exe и запустите его двойным щелчком мыши, запустится мастер обновления ПО;
  • следуйте указаниям мастера установки, будьте внимательны, возможно, в процессе установки потребуется перезагрузка компьютера.
  • Подробная инструкция по использованию автоматического инсталлятора AvPKISetup находится в этом же архиве в папке ..\AvPKISetup(4.0.6.bel_base)\Docs\Инструкция по установке AvPKISetup на рабочее место NCES 2.0.pdf

Cкачайте и сохраните на компьютер архив с актуальным комплектом абонента для носителей AvBign:

  • АРХИВ для абонентов РУП «Национальный центр электронных услуг» и РУП «Информационно-издательский центр по налогам и сборам»
  • программы находятся в архиве. Обязательно распакуйте архив перед установкой программ;
  • зайдите в распакованный каталог с файлами ..\AvPKISetup(4.0.6.bign)\;
  • найдите файл AvPKISetup2.exe и запустите его двойным щелчком мыши, запустится мастер обновления ПО;
  • следуйте указаниям мастера установки, будьте внимательны, возможно, в процессе установки потребуется перезагрузка компьютера.
  • Подробная инструкция по использованию автоматического инсталлятора AvPKISetup находится в этом же архиве в папке .\AvPKISetup(4.0.6.bign)\Docs\Инструкция по установке AvPKISetup на рабочее место NCES 2.0.pdf

3. Убедитесь, что Ваш сертификат действителен и присутствует в Персональном менеджере сертификатов Авест

Откройте соответствующий сертификату Персональный менеджер (обычно находится в виде ярлыка на рабочем столе). Выберите нужный сертификат, пройдите авторизацию со вставленным ключом. Убедитесь, что сертификат действующий, нажав правой клавишей на него и выбрав «Просмотр».

Если у Вас не установлен личный сертификат в Персональном менеджере, то необходимо поставить галочку «Войти без авторизации». Нажать «Файл» – «Импорт сертификатов/СОС», найти нужный сертификат через кнопку «Обзор…» и проимпортировать его, следуя указаниям.

Обычно сертификат записывают на диск вместе с комплектом программ в месте регистрации. Если диск не получается найти, то можно обратиться в орган, выдававший его, за копией Вашего действующего сертификата в формате *.p7b.

4. Обновите Списков отозванных сертификатов. ИМПОРТ СОС

Необходимо периодически обновлять Списки отозванных сертификатов. Для этого запустите персональный менеджер сертификатов Авест -> Сервис -> Обновление СОС:

Также требуются проверить актуальность корневых сертификатов, действительность которых можно проверить в Персональном менеджере сертификатов в «Доверенных УЦ»:

5. Убедитесь, что Вы используете версию браузера Internet Explorer 11.

Запустите Internet Explorer, выберите значок с изображением шестеренки (в разных версиях может быть знак «?» или меню «Справка») – «О программе». Версия браузера Internet Explorer должна быть 11.

6. Выполните первичные настройки браузераInternet Explorer

Необходимо запустить Internet Explorer. В строке меню выбрать значок с изображением шестеренки или кнопку «Сервис» – пункт «Свойства обозревателя» / «Свойства браузера». Откроется окно свойств обозревателя – выбрать вкладку «Безопасность». Нажать на зеленую галочку «Надежные узлы (сайты)», а затем на кнопку «Узлы (Сайты)».

Откроется окно «Надежные узлы». В поле «Добавить в зону следующий узел» вписать адрес для работы в личном кабинете (*.quidox.by). Убрать галочку напротив фразы: «Для всех узлов этой зоны требуется проверка серверов (https:)» и нажать кнопку «Добавить». После чего адрес появится в списке Веб-узлов. Нажать кнопку «Закрыть».

Вновь откроется вкладка «Безопасность». Нажать кнопку «Другой». Откроется окно с названием «Параметры безопасности – зона надежных узлов». Пролистать список вниз до заголовка «Элементы ActiveX и модули подключения». Все, что находится ниже этого заголовка до конца списка, должно быть включено (кроме пункта «Включить фильтрацию ActiveX»). Пролистать этот список до конца вниз и включить все элементы параметров безопасности, после чего нажать кнопку «ОК». Появится окно с предупреждением: «Вы действительно хотите изменить настройку для этой зоны?». Нажать кнопку «Да».

Читайте также  Crystaldiskinfo диск не обнаружен что делать?

Закрыть браузер Internet Explorer и запустить его снова.

7. Убедитесь, что антивирусное ПО не блокирует компоненты комплекта абонента ГосСУОК (Авест)

Для этого желательно отключать антивирусное ПО на время установки комплекта абонента. В некоторых антивирусах (например, ESET NOD 32) необходимо дополнительное отключение фильтрации протоколов TLS и SSL.

  1. В случае каких-либо ошибок при входе, проверьте выполнение предыдущих пунктов и проделайте дополнительные настройки браузера.

Необходимо запустить Internet Explorer.

Далее:

  • проверьте наличие интернет-соединения (например, загрузив другую страницу);
  • нажмите «Очистить ssl» в свойствах браузера (меню Сервис) на вкладке «»;
  • проверьте наличие Вашего сертификата и его срок действия на вкладке «» в «Сертификаты»;
  • проверьте наличие и включите плагин в свойствах браузера на вкладке Программы в «Настроить надстройки»;
  • очистите временные файлы и файлы-cookie на вкладке «Общие» – «Удалить…».

Перезапустите Internet Explorer и снова выполните вход.

Приятной работы!

Источник: https://quidox.by/settings_download/

Как вручную обновить корневые сертификаты в Windows

Менеджер сертификатов не авторизирован что делать?

В операционных системах семейства Windows, начиная с Windows 7, присутствует система автоматического обновления корневых сертификатов с сайта Microsoft. MSFT в рамках программы Microsoft Trusted Root Certificate Program, ведет и публикует в своем онлайн хранилище список сертификатов для клиентов и устройств Windows. В том, случае если проверяемый сертификат в своей цепочке сертфикации относится к корневому CA, который участвует в этой программе, система автоматически скачает с узла Windows Update и добавит такой корневой сертификат в доверенные.

В том случае, если у Windows  отсутствует прямой доступ к каталогу Windows Update,  то система не сможет обновить корневой сертификат, соответственно у пользователя могут быть проблемы с открытием сайтов (SSL сертификаты которых подписаны CA, к которому нет доверия), либо с установкой / запуском подписанных приложений или скриптов.

В этой статье попробуем разобраться, как можно вручную обновить список корневых сертификатов в TrustedRootCA в изолированных системах, или системах без прямого подключения к интернету.

Примечание. В  том случае, если пользователи получают доступ в интернет через прокси сервер, для того, что работало автоматическое обновление корневых сертификатов на компьютера пользователей, Microsoft рекомендует открыть прямой доступ (bypass)  к узлам Microsoft. Но это не всегда возможно/применимо.

Утилита rootsupd.exe

В Windows XP для обновления корневых сертификатов использовалась утилита rootsupd.exe, список корневых и отозванных сертификатов, зашитых в  которой регулярно обновлялся. Сама утилита распространялась в виде отдельного обновления KB931125 (Update for Root Certificates). Посмотрим, можно ли использовать ли ее сейчас.

  • Скачайте утилиту rootsupd.exe, перейдя по ссылке http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/rootsupd.exe (по состоянию на 15.09.2017 ссылка не работает, возможно в Microsoft решили убрать ее из общего доступа).

Для установки сертификатов, достаточно запустить файл. Но мы попробуем более внимательно рассмотреть его содержимое, распаковав его с помощью команды: rootsupd.exe /c /t: C:\PS\rootsupd

  • Сертификаты содержатся в SST файлах: authroots.sst, delroot.sst и т.п. Для удаления/установки сертификатов можно воспользоваться командами:updroots.exe authroots.sstupdroots.exe -d delroots.sst

Но, как вы видите, дата создания этих файлов 4 апреля 2013 (почти за год до окончания официальной поддержки Windows XP). Таким образом, с этого времени утилита не обновлялась и не может быть использована для установки актуальных сертификатов.

Получения списка корневых сертификатов с узла Windows Update с помощью Сertutil

Последняя версия утилиты для управления и работы с сертификатам Сertutil (представленная в Windows 10), позволяет скачать и сохранить в SST файл актуальный список корневых сертификатов.

Для генерации SST файла, на компьютере Windows 10 с прямым доступом в Интернет, выполните с правами администратора команду:

certutil.exe -generateSSTFromWU roots.sst

В результате в целевом каталоге появится файл SST, содержащий актуальный список сертификатов. Дважды щелкните по нему для открытия. Данный файл представляет собой контейнер, содержащий сертификаты.Как вы видите, откроется знакомая оснастка управления сертификатами, из которой вы можете экспортировать любой из полученных сертификатов. В моем случае, список сертификатов содержал 358 элементов. Естественно, экспортировать сертификаты и устанавливать по одному не рационально.

Совет. Для генерации индивидуальных файлов сертификатов можно использовать команду certutil -syncWithWU. Полученные таким образом сертификаты можно распространить на клиентов с помощью GPO.

Для установки всех сертификатов, содержащихся в файле, воспользуемся утилитой updroots.exe (она содержится в архиве rootsupd.exe, который мы распаковали в предыдущем разделе).

Установка сертификатов из STT фалйла выполняется командой:

updroots.exe roots.sst

Запустите оснастку certmgr.msc и убедитесь, что все сертификаты были добавлены в хранилище Trusted Root Certification Authority.

Список корневых сертификатов в формате STL

Есть еще один способ получения списка сертификатов с сайта Microsoft. Для этого нужно скачать файл http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab (обновляется дважды в месяц).С помощью любого архиватора (или проводника Windows) распакуйте содержимое архива authrootstl.cab. Он содержит один файл authroot.stl.

Файл authroot.stl представляет собой контейнер со списком доверенных сертификатов в формате Certification Trust List.

Данный файл можно установить в системе с помощью контекстного меню файла STL (Install CTL).

Или с помощью утилиты certutil:

certutil -addstore -f root authroot.stl

После выполнения команды, в консоли управления сертификатами (certmgr.msc) в контейнере  Trusted Root Certification Authorities появится новый раздел с именем Certificate Trust List.

Аналогичным образом можно скачать и установить список с отозванными сертификатами, которые были исключены из программы  Root Certificate Program. для этого, скачайте файл disallowedcertstl.cab (http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab), распакуйте его и добавьте в раздел Untrusted Certificates командой:

certutil -addstore -f  disallowed disallowedcert.stl

В это статье мы рассмотрели несколько простейших способов обновления списка корневых сертификатов на изолированной от Интернета системе Windows. В том случае, если возникла задача регулярного обновления корневых сертификатов в отделенном от внешней сети домене, есть несколько более сложная схема обновления локальных хранилищ сертификатов на компьютерах домена с помощью групповых политик. Об этом подробнее в одной из ближайших статей.

Источник

Источник: https://zen.yandex.ru/media/winitpro.ru/kak-vruchnuiu-obnovit-kornevye-sertifikaty-v-windows-5b3c8aacf03ecf00a86cec85

Почему я не могу подписать документы электронной подписью?

Менеджер сертификатов не авторизирован что делать?
Чтобы понять, в чем ошибка, перейдите в Ваши сертификаты в АТИ-Доках.

Читайте также  Не держит шаровый кран что делать?

Если отображается ошибка «Функционал Э П недоступен», проверьте, чтобы в вашем браузере были установлены плагины КриптоПро ЭЦП Browser plug-in и CryptoPro Extension for CAdES Browser Plug-in для электронной подписи.

Ошибка «Функционал ЭП недоступен»

Если не видите список с сертификатами или не нашли свой сертификат в списке, проверьте корневой сертификат вашей подписи.

Сообщение о том, что плагин работает

Если вы пытались проверить электронную подпись в АТИ-Доках, и отображается ошибка «Ваша электронная подпись не прошла проверку на сервере», извлеките открытый ключ сертификата электронной подписи и отправьте в техподдержку АТИ.

Сообщение о том, что электронная подпись не прошла проверку

Не установлены или отключены плагины для электронной подписи

Подписать документ электронной подписью в АТИ-Доках можно через Google Chrome, Opera, Mozilla Firefox и Яндекс.Браузер. Для этого нужно установить два плагина — КриптоПро ЭЦП Browser plug-in и CryptoPro Extension for CAdES Browser Plug-in.

КриптоПро ЭЦП Browser plug-in помогает сайтам прочитать и проверить вашу электронную подпись, а CryptoPro Extension for CAdES Browser Plug-in позволяет подписывать документы через браузер этой электронной подписью.

Плагин КриптоПро ЭЦП Browser plug-in на компьютере

Проверьте, что на вашем компьютере установлен КриптоПро ЭЦП Browser plug-in. Для этого нажмите кнопку «Пуск» — «Все программы» и найдите в списке «КриптоПро».

Если вы не нашли плагин в списке, установите его.

Плагин CryptoPro Extension for CAdES Browser Plug-in в браузере

Проверьте, что для вашего браузера установлен плагин CryptoPro Extension for CAdES Browser Plug-in.

Яндекс.Браузер — в меню выберите «Дополнения» и найдите в списке «CryptoPro Extension for CAdES Browser Plug-in».

Google Chrome — в меню выберите «Дополнительные инструменты» — «Расширения» и найдите в списке «CryptoPro Extension for CAdES Browser Plug-in».

Opera — в меню выберите «Расширения» — «Расширения» и найдите в списке «CryptoPro Extension for CAdES Browser Plug-in».

Mozilla Firefox — в меню выберите «Дополнения» — «Расширения» и найдите в списке «CryptoPro Extension for CAdES Browser Plug-in»

Если вы не нашли плагин в списке расширений, установите его:

  • для Google Chrome и Яндекс. Браузер;
  • для Opera;
  • для Mozilla Firefox.

Нет доступных сертификатов или моего сертификата нет в списке

Если не видите свой сертификат в списке на странице «Ваши сертификаты», проверьте корневой сертификат вашей подписи.

Корневой сертификат показывает, что удостоверяющий центр, который выдал вам электронную подпись, прошел аккредитацию у Минкомсвязи России и получил право выдавать электронные подписи. Без корневого сертификата АТИ-Доки не могут доверять вашей электронной подписи и разрешить подписывать ей документы.

Если вы не устанавливали корневой сертификат, перейдите на сайт удостоверяющего центра, где вы получали электронную подпись, скачайте и установите корневой сертификат вашей электронной подписи.

Если вы устанавливали корневой сертификат, проверьте, правильно ли он установлен. Для этого нажмите кнопку «Пуск» — «Все программы» — «КриптоПро» — «Сертификаты».

Сертификаты в моих программах

В окне «Сертификаты» выберите «Личное» — «Сертификаты».

Список сертификатов

Откройте двойным нажатием тот сертификат, который не отображается в списке в АТИ-Доках, и перейдите на вкладку «Путь сертификации».

На вкладке отображается цепочка сертификации: ваш личный сертификат, корневой сертификат удостоверяющего центра и корневые сертификаты вышестоящих организаций, которые аккредитовали ваш удостоверяющий центр.

Цепочка сертификации

Проверьте, чтобы у сертификатов в цепочке не стояли предупреждения — восклицательные знаки или красные крестики.

Если есть предупреждение — с этим сертификатом ошибка.

Нажмите на сертификат и посмотрите, в чем ошибка.

Ошибка сертификата

Если сертификат просрочен — обратитесь в удостоверяющий центр и продлите сертификат.

Если нет предупреждения, но сертификат не проходит проверку в АТИ-Доках, переустановите корневой сертификат вашего личного сертификата.

Устанавливайте корневой сертификат в папку «Доверенные корневые центры сертификации».

Электронная подпись не прошла проверку на сервере

Если вы пытались проверить электронную подпись в АТИ-Доках, и отображается ошибка «Ваша электронная подпись не прошла проверку на сервере», извлеките открытый ключ сертификата электронной подписи и отправьте в техподдержку АТИ.

Вам помогла эта статья?

ПРЕДЫДУЩАЯ

Электронная подпись

СЛЕДУЮЩАЯ

Корневой сертификат

Источник: https://help.ati.su/pochemu-ja-ne-mogu-podpisat-dokumenty-elektronnoj-podpisju

Новости компании

Менеджер сертификатов не авторизирован что делать?

22.10.2013

Светлана Зверева

Количество просмотров: 34184

Чтобы подписывать документы квалифицированной электронной подписью, вам необходим сертификат ключа проверки электронной подписи. Его вы покупаете в любомаккредитованном удостоверяющем центре (УЦ). Для безопасности ключи и сертификат записывают на специальный токен или смарт-карту. Теперь вы должны установить полученный цифровой сертификат с токена на свой компьютер. Как раз об этом наша сегодняшняя статья.

С помощью программы “КриптоАРМ” вы можете не только подписывать и шифровать файлы и документы, но и, прежде всего, удобно работать с вашими цифровыми сертификатами. Устанавливать сертификаты на компьютер, проверять разными способами статус сертификатов, просматривать и печатать подробную информацию о нем и многое другое.

Например, именно с помощью “КриптоАРМ” достаточно просто установить с токена сертификат в личное хранилище сертификатов на своём компьютере. Давайте разберёмся, как это сделать.

1. Установите программу “КриптоАРМ”, если вы этого еще не сделали.

2. Откройте программу “КриптоАРМ” и запустите специальный мастер подключения отчуждаемых носителей. Для этого в главном окне выберите пункт “Сертификаты и запросы на сертификаты” -> “Подключить отчуждаемый носитель”.

Теперь просто следуйте инструкциям программы. На первом шаге перечислен порядок и требования к подключению отчуждаемого носителя. Ознакомьтесь с ними. Вставьте в USB-порт токен и нажмите “Далее”.

3. Укажите из списка криптопровайдер, который вы планируете использовать для электронной подписи:

Работа с отчуждаемыми носителями через «КриптоАРМ» реализована только для криптопровайдеров «КриптоПро CSP» и «КриптоПро УЭК CSP». Вы можете работать с отчуждаемыми носителями, используя и другие криптопровайдеры, но только через средства самого криптопровайдера.

В качестве ключевого носителя укажите «Смарт-карта/USB-токен».

4. В списке контейнеров выберите сертификат, который необходимо установить.

Кстати на этом шаге вы можете просмотреть информацию о сертификате. Для этого выберите контейнер и нажмите на кнопку “Просмотреть сертификат в контейнере”.

Для завершения операции нажмите на кнопку “Готово”. При запросе программы введите пин-код.

5. Операция по установке сертификата завершена.

В окне с результатами выполнения операции вы можете просмотреть дополнительную информацию о статусе импорта сертификатов с отчуждаемого носителя в личное хранилище сертификатов (кнопка “Детали”).

  • «успех» — сертификат успешно установлен;
  • «успех, но есть замечания» — сертификат установлен, но с некоторыми замечаниями.Например, не получилось построить цепочку сертификатов, т.к. не установлен корневой сертификат УЦ: скачайте его с сайта вашего удостоверяющего центра и установите;
  • «неудача» — сертификат не установлен. Причиной, например, может стать то, что в выбранном контейнере отсутствует сертификат;

Если в ходе операции возникли какие-либо замечания, вы можете исправить их прямо в этом окне, выбрав в журнале и нажав на кнопку “Исправить”.

Вот, в принципе, и всё. Вы установили цифровой сертификат с токена на компьютер. Теперь вы можете увидеть свой сертификат в личном хранилище сертификатов.

Читайте также  Двоится экран монитора что делать?

Где можно увидеть установленный с токена цифровой сертификат?

Чтобы увидеть установленный сертификат, в программе “КриптоАРМ” откройте режим “Эксперт”:

В разделе “Сертификаты” выберите “Личное хранилище сертификатов”. Именно здесь хранятся личные сертификаты, используемые вами и связанные с вашими закрытыми ключами.

Какие статусы цифрового сертификата возможны?

Возможны 3 статуса действительности сертификатов, выданных удостоверяющим центром: «действителен», «неизвестен», «недействителен». В программе «КриптоАРМ» они отображаются специальными значками:

  • «зелёная галочка» — выполняются все условия действительности сертификата,
  • «знак вопроса» — нет полного доверия к сертификату (отсутствует или просрочен список отозванных сертификатов (СОС). В этом случае рекомендуется обновить статус сертификата. Об этом мы опишем ниже.

Список отзыва сертификатов (СОС/CRL) – документ с электронной подписью уполномоченного лица удостоверяющего центра, включающий в себя список серийных номеров сертификатов, которые на определенный момент времени были отозваны или действие которых было временно приостановлено.

  • «красный крестик» — сертификат недействителен.

Причины могут быть самые разные: срок действия сертификата истёк; в актуальном списке отозванных сертификатов (СОС) находится указанный сертификат; не строится цепочка сертификации; сертификат имеет некорректную электронную подпись; не удалось получить СОС из удостоверяющего центра (если выполняется обязательная проверка по СОС, полученному из УЦ)

Как обновить статус цифрового сертификата?

Чтобы обновить статус сертификата, в контекстном меню объекта или на панели инструментов, выберите пункт «Проверить статус»:

  • по локальному списку отзыва сертификатов (списку, установленному в хранилище «Списки отзыва сертификатов»);
  • по списку отзыва из Удостоверяющего центра (в онлайн-режиме);
  • с использованием Revocation Provider;
  • проверить в OCSP службе.

Если нет особых указаний по обновлению статуса сертификата, рекомендуем проверять по списку отзыва, полученному из УЦ (в программе значится, как «По CRL, полученному из УЦ»)

Статус сертификата будет обновлен:

Как настроить автоматическую проверку статуса сертификата?

Чтобы каждый раз не проверять вручную статус сертификата, вы можете настроить в программе “КриптоАРМ” автоматическую загрузку списка отозванных сертификатов. Чтобы это сделать:

1) Откройте “КриптоАРМ” -> Вид “Эксперт” -> раздел “Настройки”. В правом окне создайте новую настройку или измените уже имеющуюся.

В окне “Параметры настройки” выберите закладку “Верификация сертификатов”. Добавьте нужный УЦ выбором из имеющихся или все УЦ.

2) В настройках браузера Internet Explorer НЕ должна быть включена автоматическая настройка прокси-сервера. Проверьте настройки вашего браузера. Для этого запустите “Internet Explorer” -> меню “Сервис” -> пункт “Свойства обозревателя” -> закладка “Подключения” -> кнопка “Настройка сети” -> должны быть сброшены флажки “Автоматическое определение параметров” и “Использовать скрипт автоматической настройки”.

Источник: https://cryptoarm.ru/kak-ustanovit-cifrovoi-sertifikat-s-tokena-na-komputer

Что делать если компьютер не видит ЭЦП

Менеджер сертификатов не авторизирован что делать?

Нужно личный документ удостоверить, а компьютер не видит флешку с ЭЦП? Работа стоит, потому что не получается регистрироваться на площадках и подписывать документы? Значит, нужна настройка системы, возможно, даже придётся вносить правки в реестр ОС (если это Windows).

1 Ноября 2018 49339

Трудности валидации на сайте «РТС-Тендер» возникают из-за того, что ЭЦП browser Plug-In не видит ключ RuToken или только сертификат на подпись. Узнать, почему ПК не видит ключ электронной подписи, помогут инструкция от поставщика специализированного ПО, тематический форум на сайте ФНС или ресурсах, посвящённых ЭЦП, а также специалисты из службы технической поддержки производителя крипто-ПО.

Как должно работать

Почему не видит ЭЦП компьютер? Вроде и ключ в виде флешки есть (тот же RuToken), и утилита «Крипто-Про» установлена, а проверка ЭП не выполняется. Основная причина — ПК изначально не видит флешку ЭЦП. Это возникает обычно, потому что ключ пытаются запустить на устройстве с неподдерживаемой ОС.

Ведь каждый ключик-флешка делается под свою среду, и банальное обновление ОС может привести к потере совместимости с имеющимся ключом ЭЦП (флешкой).

Когда установка криптопровайдера выполнена на поддерживаемом аппарате, по инструкции, но всё равно компьютер не видит ЭЦП, проблема может быть и в самом ключе.

Чтобы разобраться, свяжитесь с поддержкой. Там у вас запросят скриншоты:

  • версии/сборки CSP (вкладка «Общие»);
  • ошибок при подключении контейнера ЭЦП.

Кроме того, укажите специалистам, где получали ЭЦП, на каком носителе у вас установлен контейнер (рутокен, етокен, флешка или реестр) и какая используется ОС (разрядность, сборка).

Компьютер не видит сертификат ЭЦП: первые шаги

Если компьютер не видит сертификат электронной подписи, то в операционной системе Windows нужно пройти по адресу:

Пуск — Панель управления — КриптоПРО CSP — Сервис — Протестировать — По сертификату. Так можно понять, установлен ли сертификат в Личное хранилище пользователя с привязкой к RuToken-у.

Если же у пользователя браузер не видит ЭЦП и он не может пройти регистрацию на сайте или подключить цифровую подпись, нужно установить, добавлен ли в доверенные интересующий сайт:

Пуск — Все программы —КРИПТО-ПРО — Настройки ЭЦП browser Plug-In.

Лучше использовать браузер Internet Explorer, так как java script может некорректно работать в других браузерах.

Если компьютер не видит ЭЦП, то в первую очередь необходимо посетить тематический форум компании КриптоПро. Если вопрос не будет решён собственными силами, тогда обратиться в службу поддержки (прислать туда евент-логи системы и приложений, указать версию/сборку CSP, ОС).

Почему «КриптоПро» CSP может не видеть ключей? Следует проверить такие параметры:

  • корректно ли установлена программа (запущена ли служба Windows Installer);
  • есть доступ в сеть;
  • выдан корректный ключ в сертифицированном центре.

При установке желательно делать так:

Если когда-то были неправильно установлены предыдущие ключи и новый носитель не устанавливается, то нужно очистить реестр (Windows). Для этого в панели CSP есть кнопка «Удалить запомненные пароли».

Если в событиях приложений ошибок не было, а в системе евент-логи их показали, необходимо проверить файлы Sfc/scannow, а после перерегистрировать компоненты MSIExec/unregister, потом — MSIExec/regserver.

Сложный случай

Если компьютер не видит ЭЦП что делать? При этом плагин не видит сертификат, а он установлен и сайт добавлен в доверенные. Ошибка редко, но порой возникает даже у тех пользователей, которые выполнили все требования инструкции по использованию СКЗИ. Например, установили корневой сертификат. Процедура подробно описана на странице 35 в пункте 2.5.2, который называется «Просмотр и установка личного сертификата, хранящегося в контейнере закрытого ключа».

Если после всех выполненных требований компьютер всё равно не видит электронную подпись (отсутствие сертификата на cryptopro.ru) то проблема, скорее всего, в списке отзыва сертификатов удостоверяющего центра (УЦ). Если доступ к интернету у компании, эксплуатирующей ЭЦП, был осуществлён через прокси-сервер, то в онлайн-режиме программа не увидит установленный сертификат в справочнике отзыва. Всё заработает, если поставить данный справочник локально на компьютер.

Источник: https://astral.ru/articles/elektronnaya-podpis/9312/